MANAGEMENT
• Nilai ini sangat tergantung pada keputusan manajemen mulai dari perumusan
strategy sampai dengan kegiatan operasional setiap hari
• Enterprise-level
• Division atau subsidiary
• Proses Business Unit
Terdapat delapan
komponen dari framwork
yang saling berkaitan
• Bentuk ‘risk appetite’ dari entity — helicopter viw dari berapa besar
risk management dan BOD dapat menerima risiko
• Termasuk dalam mengidentifikasikan kejadian ini, baik internal maupun eksternal yang
dapat mempengaruhi strategy dan pencapaian objektif
• Memperkenankan entity untuk memahami sampai di mana kejadian potensial yang dapat berpengaruh terhadap
objektif
• Adalah biasa menilai risiko dan hal normal pula dalam mengukur risiko terkait dengan objektif
• Evaluasi pilihan terkait dengan risk appetite entity, cost dan benefit dari
respon risiko potensial, dan tingkat di mana respon akan menurunkan
pengaruh atau kemungkinannya
• Pilih dan lakukan respon atas evaluasi dari portofolio risiko dan respon
• Evaluasi terpisah
- Monitoring - Evaluasi
- Pemeriksaan - Reporting
- Recomendasi perbaikan
Pasca Sarjana Timur Tengah & Islam
Universitas Indonesia
2009
ERM ROLES & RESPONSIBILITIES
• Management
• Risk officers
• Internal auditors
• Objectif Strategic
• Objectif Terkait
FES
ERM ERM Commodity
Manager Manager Risk Mg.
Director
Penilaian Risiko adalah identifikasi dan analisis dari risiko untuk mencapai
objektif bisnis. Ini menjadi dasar untuk menentukan bagaimana risiko itu
dikelola
• Risiko Proses
• Risiko Operations
• Risiko Empowerment
• Risiko Information Processing / Technology
• Risiko Integrity
• Risiko Financial
Level Proses
Identifikasi Kontrol Risiko
Diversify atau
Prioritas Level Entity
Avoid Risiko
Pasca Sarjana Timur Tengah & Islam
Universitas Indonesia
2009
MENENTUKAN ‘RISK APPETITE’
• ‘Risk appetite’ adalah nilai risiko — dalam pengertian luas — kemampuan entity dalam
menerima nilai risiko
Pertanyaan utama:
Tinggi
Risiko Sedang Risiko Tinggi
P
E
N
Share Mitigate & Control
G
A
R
U
Risiko Rendah Risiko Sedang
H
Accept Control
Tinggi
Risiko Sedang Risiko Tinggi
P • Kehilangan telpon • Credit risk
E • Kehilangan komputer • Customer menunggu lama
N • Customer tidak tersambung
G • Customer tidak dapat jawaban
A
R
U Risoko Rendah Risiko Sedang
H
• Fraud • Salah Entry
• Hilang transaksi • Peralatan usang
• Moral karyawan • Call berulang atas problem
yang sama
• Lakukan analisis
- Risiko yang ditangani dengan baik
- Kontrol yang dilakukan untuk menghilangkan risiko
• Ownership
• Update
- Perubahan pada objektif bisnis
- Perubahan pada sistem
- Perubahan pada proses
• Lakukan review dari penilaian manajemen risiko yang efektif dan kontrol internal.
• Berikan advice atas perbaikan dan disain sistem kontrol dan strategi mitigasi risiko
• Terapkan penkatan risk-based dalam perencanaan dan eksekusi proses internal audit.
• Menjamin bahwa sumber daya internal audit diarahkan pada area yang sangat penting dalam organisasi
• Tantang dasar dalam penilaian manajmen risiko dan evaluasi kecukupan dan efektivitas penyajian strategy risiko
• Mendefinisikan risk toleransi risiko yang belum diidentifikasi atas dasar pengalaman internal audit,
pertimbangan dan konsultasi dengan manajemen